APIResumo - Amazon Simple Workflow Service
Normal APIPseudo API

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

APIResumo

Esta seção descreve resumidamente como você pode usar IAM políticas para controlar como um ator pode usar cada API uma delas API para acessar SWF os recursos da Amazon.

  • Para todas as ações, exceto RegisterDomain e ListDomains, você pode permitir ou negar acesso a qualquer ou todos os domínios de uma conta, expressando permissões para o recurso de domínio.

  • Você pode permitir ou negar permissão para qualquer membro do grupo regular API e, se você conceder permissão para ligarRespondDecisionTaskCompleted, para qualquer membro do pseudoAPI.

  • É possível usar uma Condição para restringir os valores permitidos de alguns parâmetros.

As seções a seguir listam os parâmetros que podem ser restringidos para cada membro do normal e do pseudo API e fornecem a chave associada, além de observar quaisquer limitações sobre como você pode controlar o acesso ao domínio.

Normal API

Esta seção lista os API membros regulares e descreve resumidamente os parâmetros que podem ser restringidos e as chaves associadas. Ela também menciona quaisquer limitações sobre como você pode controlar o acesso ao domínio.

CountClosedWorkflowExecutions

  • tagFilter.tag: restrição de string. A chave é swf:tagFilter.tag

  • typeFilter.name: restrição de string. A chave é swf:typeFilter.name.

  • typeFilter.version: restrição de string. A chave é swf:typeFilter.version.

nota

CountClosedWorkflowExecutions requer que typeFilter e tagFilter sejam mutuamente exclusivos.

CountOpenWorkflowExecutions

  • tagFilter.tag: restrição de string. A chave é swf:tagFilter.tag

  • typeFilter.name: restrição de string. A chave é swf:typeFilter.name.

  • typeFilter.version: restrição de string. A chave é swf:typeFilter.version.

nota

CountOpenWorkflowExecutions requer que typeFilter e tagFilter sejam mutuamente exclusivos.

CountPendingActivityTasks

  • taskList.name: restrição de string. A chave é swf:taskList.name.

CountPendingDecisionTasks

  • taskList.name: restrição de string. A chave é swf:taskList.name.

DeleteActivityType

  • activityType.name: restrição de string. A chave é swf:activityType.name.

  • activityType.version: restrição de string. A chave é swf:activityType.version.

DeprecateActivityType

  • activityType.name: restrição de string. A chave é swf:activityType.name.

  • activityType.version: restrição de string. A chave é swf:activityType.version.

DeprecateDomain

  • Não é possível restringir os parâmetros dessa ação.

DeleteWorkflowType

  • workflowType.name: restrição de string. A chave é swf:workflowType.name.

  • workflowType.version: restrição de string. A chave é swf:workflowType.version.

DeprecateWorkflowType

  • workflowType.name: restrição de string. A chave é swf:workflowType.name.

  • workflowType.version: restrição de string. A chave é swf:workflowType.version.

DescribeActivityType

  • activityType.name: restrição de string. A chave é swf:activityType.name.

  • activityType.version: restrição de string. A chave é swf:activityType.version.

DescribeDomain

  • Não é possível restringir os parâmetros dessa ação.

DescribeWorkflowExecution

  • Não é possível restringir os parâmetros dessa ação.

DescribeWorkflowType

  • workflowType.name: restrição de string. A chave é swf:workflowType.name.

  • workflowType.version: restrição de string. A chave é swf:workflowType.version.

GetWorkflowExecutionHistory

  • Não é possível restringir os parâmetros dessa ação.

ListActivityTypes

  • Não é possível restringir os parâmetros dessa ação.

ListClosedWorkflowExecutions

  • tagFilter.tag: restrição de string. A chave é swf:tagFilter.tag

  • typeFilter.name: restrição de string. A chave é swf:typeFilter.name.

  • typeFilter.version: restrição de string. A chave é swf:typeFilter.version.

nota

ListClosedWorkflowExecutions requer que typeFilter e tagFilter sejam mutuamente exclusivos.

ListDomains

  • Não é possível restringir os parâmetros dessa ação.

ListOpenWorkflowExecutions

  • tagFilter.tag: restrição de string. A chave é swf:tagFilter.tag

  • typeFilter.name: restrição de string. A chave é swf:typeFilter.name.

  • typeFilter.version: restrição de string. A chave é swf:typeFilter.version.

nota

ListOpenWorkflowExecutions requer que typeFilter e tagFilter sejam mutuamente exclusivos.

ListWorkflowTypes

  • Não é possível restringir os parâmetros dessa ação.

PollForActivityTask

  • taskList.name: restrição de string. A chave é swf:taskList.name.

PollForDecisionTask

  • taskList.name: restrição de string. A chave é swf:taskList.name.

RecordActivityTaskHeartbeat

  • Não é possível restringir os parâmetros dessa ação.

RegisterActivityType

  • defaultTaskList.name: restrição de string. A chave é swf:defaultTaskList.name.

  • name: restrição de string. A chave é swf:name.

  • version: restrição de string. A chave é swf:version.

RegisterDomain

  • name: o nome do domínio que está sendo registrado está disponível como o recurso dessa ação.

RegisterWorkflowType

  • defaultTaskList.name: restrição de string. A chave é swf:defaultTaskList.name.

  • name: restrição de string. A chave é swf:name.

  • version: restrição de string. A chave é swf:version.

RequestCancelWorkflowExecution

  • Não é possível restringir os parâmetros dessa ação.

RespondActivityTaskCanceled

  • Não é possível restringir os parâmetros dessa ação.

RespondActivityTaskCompleted

  • Não é possível restringir os parâmetros dessa ação.

RespondActivityTaskFailed

  • Não é possível restringir os parâmetros dessa ação.

RespondDecisionTaskCompleted

  • decisions.member.N— Restringido indiretamente por meio de pseudo-permissõesAPI. Para obter detalhes, consulte Pseudo API.

SignalWorkflowExecution

  • Não é possível restringir os parâmetros dessa ação.

StartWorkflowExecution

  • tagList.member.0: restrição de string. A chave é swf:tagList.member.0

  • tagList.member.1: restrição de string. A chave é swf:tagList.member.1

  • tagList.member.2: restrição de string. A chave é swf:tagList.member.2

  • tagList.member.3: restrição de string. A chave é swf:tagList.member.3

  • tagList.member.4: restrição de string. A chave é swf:tagList.member.4

  • taskList.name: restrição de string. A chave é swf:taskList.name.

  • workflowType.name: restrição de string. A chave é swf:workflowType.name.

  • workflowType.version: restrição de string. A chave é swf:workflowType.version.

nota

Não é possível restringir mais de cinco tags.

TerminateWorkflowExecution

  • Não é possível restringir os parâmetros dessa ação.

Pseudo API

Esta seção lista os membros do pseudoAPI, que representam as decisões incluídas emRespondDecisionTaskCompleted. Se você concedeu permissão de usoRespondDecisionTaskCompleted, sua política pode expressar permissões para os membros desta API da mesma forma que a política normalAPI. Você pode restringir ainda mais alguns membros do pseudo- API definindo condições em um ou mais parâmetros. Esta seção lista os API pseudomembros e descreve resumidamente os parâmetros que podem ser restringidos e as chaves associadas.

nota

As aws:SecureTransport teclas aws:SourceIPaws:UserAgent,, e não estão disponíveis para o pseudoAPI. Se a política de segurança pretendida exigir essas chaves para controlar o acesso ao pseudoAPI, você poderá usá-las com a RespondDecisionTaskCompleted ação.

CancelTimer

  • Não é possível restringir os parâmetros dessa ação.

CancelWorkflowExecution

  • Não é possível restringir os parâmetros dessa ação.

CompleteWorkflowExecution

  • Não é possível restringir os parâmetros dessa ação.

ContinueAsNewWorkflowExecution

  • tagList.member.0: restrição de string. A chave é swf:tagList.member.0

  • tagList.member.1: restrição de string. A chave é swf:tagList.member.1

  • tagList.member.2: restrição de string. A chave é swf:tagList.member.2

  • tagList.member.3: restrição de string. A chave é swf:tagList.member.3

  • tagList.member.4: restrição de string. A chave é swf:tagList.member.4

  • taskList.name: restrição de string. A chave é swf:taskList.name.

  • workflowTypeVersion: restrição de string. A chave é swf:workflowTypeVersion.

nota

Não é possível restringir mais de cinco tags.

FailWorkflowExecution

  • Não é possível restringir os parâmetros dessa ação.

RecordMarker

  • Não é possível restringir os parâmetros dessa ação.

RequestCancelActivityTask

  • Não é possível restringir os parâmetros dessa ação.

RequestCancelExternalWorkflowExecution

  • Não é possível restringir os parâmetros dessa ação.

ScheduleActivityTask

  • activityType.name: restrição de string. A chave é swf:activityType.name.

  • activityType.version: restrição de string. A chave é swf:activityType.version.

  • taskList.name: restrição de string. A chave é swf:taskList.name.

SignalExternalWorkflowExecution

  • Não é possível restringir os parâmetros dessa ação.

StartChildWorkflowExecution

  • tagList.member.0: restrição de string. A chave é swf:tagList.member.0

  • tagList.member.1: restrição de string. A chave é swf:tagList.member.1

  • tagList.member.2: restrição de string. A chave é swf:tagList.member.2

  • tagList.member.3: restrição de string. A chave é swf:tagList.member.3

  • tagList.member.4: restrição de string. A chave é swf:tagList.member.4

  • taskList.name: restrição de string. A chave é swf:taskList.name.

  • workflowType.name: restrição de string. A chave é swf:workflowType.name.

  • workflowType.version: restrição de string. A chave é swf:workflowType.version.

nota

Não é possível restringir mais de cinco tags.

StartTimer

  • Não é possível restringir os parâmetros dessa ação.